Sujet Précédent Sujet Suivant

Trojan paranoïa nb1,7.zip

Résolu/Fermé
Gangsta113 Messages postés 179 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 28 avril 2009 - 13 avril 2009 à 23:06
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 - 17 avril 2009 à 20:48
Bonjour,
comment enlever trojan NetBus ou B.O. d’un ordinateur infecté ?

ps : peut'on être infecté en ouvrant un fichier zip ?
pour info j'ai reçu un fichier zip , je n'ai rien extrait , mais quand j'ai ouvert le fichier .zip j'ai reçu une notification de sécurité avec la mention "Grave" m'avertissant d'un netbus et me demandant de supprimé ou ignoré...

peut'on être infecté en ouvrant un fichier zip ?

merci ...
A voir également:

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
15 avril 2009 à 23:28
Il manque une grosse partie du premier rapport

2009-02-23 13:36:19 ----A---- C:\Windows\system32\powercpl.dll
2009-02-23

Peux tu me poster la suite
0
Réponse 22 / 32
Gangsta113 Messages postés 179 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 28 avril 2009 11
15 avril 2009 à 23:36
^^ j'ai mis la suite au post 24
sinon si tu préfére , voila les 2 rapport en entier :
log.txt
http://uplofile.free.fr/rep1/58476200log.txt

info.txt
http://uplofile.free.fr/rep5/6464160info.txt
0
Réponse 23 / 32
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
16 avril 2009 à 00:04

>>>>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<<
>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<<<
=============================================================================================

Lors de son exécution,

ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

Sous XP

Sous Vista

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.


A Lire , Impératif !!!!

Télécharges Combofix :




Et important, enregistre le sous "moi.exe" sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur moi.exe

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


--
0
Gangsta113 Messages postés 179 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 28 avril 2009 11
16 avril 2009 à 01:51
Avec tousse que vous me demander de faire, j'aurai plus vite fait de formatez puis re-installez win$ Vista ...
Sa prend 1h30 les amis ...
là on est à plus de 3h de scan, répartit sur 3 jours ... mdrrr
0
Réponse 24 / 32
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 avril 2009 à 11:04
c'est bien de choisir la facilité à ce moment là fallait le faire dès le départ une demande de désinfection fallait formater direct.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
Gangsta113 Messages postés 179 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 28 avril 2009 11
16 avril 2009 à 15:21
voila le rapport combofix :
http://uplofile.free.fr/rep5/13976597combolog.txt
<----------------------------------------------------------------------------------------->

ComboFix 09-04-16.02 - G.AN.G.ST.A 16/04/2009 15:02.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.765.341 [GMT 2:00]
Lancé depuis: c:\users\G.AN.G.ST.A\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\pthreadGC2.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-16 au 2009-04-16 ))))))))))))))))))))))))))))))))))))
.

2009-04-16 12:44 . 2009-02-13 08:49 1255936 ----a-w c:\windows\system32\lsasrv.dll
2009-04-15 20:51 . 2009-04-15 20:52 -------- d-----w C:\rsit
2009-04-15 14:01 . 2009-04-15 14:01 2560 ----a-w c:\windows\_MSRSTRT.EXE
2009-04-15 04:28 . 2009-04-15 04:28 -------- d-----w c:\users\All Users\SUPERAntiSpyware.com
2009-04-15 04:28 . 2009-04-15 04:28 -------- d-----w c:\programdata\SUPERAntiSpyware.com
2009-04-15 04:27 . 2009-04-15 04:27 -------- d-----w c:\users\G.AN.G.ST.A\AppData\Roaming\SUPERAntiSpyware.com
2009-04-13 22:38 . 2009-04-13 22:38 -------- d-----w C:\GenProc
2009-04-13 22:01 . 2009-04-13 22:01 -------- d-----w c:\users\All Users\Malwarebytes
2009-04-13 22:01 . 2009-04-13 22:01 -------- d-----w c:\programdata\Malwarebytes
2009-04-07 21:39 . 2009-04-14 05:08 -------- d-----w c:\users\G.AN.G.ST.A\dwhelper
2009-04-05 11:05 . 2009-04-05 11:05 0 ---ha-w c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_05_00.Wdf
2009-04-05 11:01 . 2009-04-05 11:06 -------- d-----w c:\windows\Downloaded Installations
2009-04-05 10:52 . 2009-04-05 11:01 -------- d-----w c:\users\G.AN.G.ST.A\AppData\Roaming\PC Suite
2009-04-05 10:43 . 2009-04-05 10:43 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2009-04-04 14:49 . 2008-10-27 17:37 8192 ----a-w C:\wubildr.mbr
2009-04-04 14:49 . 2008-10-27 17:37 192307 ----a-w C:\wubildr
2009-04-03 12:07 . 2009-04-03 12:08 1905 ----a-w c:\windows\diagwrn.xml
2009-04-03 12:07 . 2009-04-03 12:08 1905 ----a-w c:\windows\diagerr.xml
2009-04-03 10:09 . 2009-04-03 10:09 -------- d-----w c:\users\G.AN.G.ST.A\AppData\Roaming\Canneverbe_Limited
2009-03-31 10:27 . 2009-03-31 10:27 -------- d-----w c:\users\All Users\WindowsSearch
2009-03-31 10:27 . 2009-03-31 10:27 -------- d-----w c:\programdata\WindowsSearch
2009-03-31 05:19 . 2009-03-31 05:27 -------- d-----w c:\users\G.AN.G.ST.A\AppData\Local\Opera
2009-03-30 10:09 . 2009-03-30 10:09 56 ---ha-w c:\users\All Users\ezsidmv.dat
2009-03-30 10:09 . 2009-03-30 10:09 56 ---ha-w c:\programdata\ezsidmv.dat
2009-03-30 10:05 . 2009-04-14 21:01 -------- d-----w c:\users\All Users\Skype
2009-03-30 10:05 . 2009-04-14 21:01 -------- d-----w c:\programdata\Skype
2009-03-28 01:42 . 2009-03-28 01:42 25 ----a-w c:\windows\raminfase.vbs
2009-03-25 09:44 . 2009-03-28 14:57 -------- d-----w c:\users\All Users\TrackMania
2009-03-25 09:44 . 2009-03-28 14:57 -------- d-----w c:\programdata\TrackMania
2009-03-25 09:41 . 2005-05-26 14:34 2297552 ----a-w c:\windows\system32\d3dx9_26.dll
2009-03-25 09:40 . 2009-03-25 09:40 -------- d-----w c:\users\Public
2009-03-25 05:12 . 2007-06-20 19:46 266088 ----a-w c:\windows\system32\xactengine2_8.dll
2009-03-25 05:12 . 2007-06-20 19:45 18280 ----a-w c:\windows\system32\x3daudio1_2.dll
2009-03-25 05:12 . 2007-05-16 15:45 443752 ----a-w c:\windows\system32\d3dx10_34.dll
2009-03-25 05:12 . 2007-05-16 15:45 1124720 ----a-w c:\windows\system32\D3DCompiler_34.dll
2009-03-25 05:12 . 2007-05-16 15:45 3497832 ----a-w c:\windows\system32\d3dx9_34.dll
2009-03-25 05:12 . 2007-04-04 17:53 81768 ----a-w c:\windows\system32\xinput1_3.dll
2009-03-25 05:12 . 2007-04-04 17:55 261480 ----a-w c:\windows\system32\xactengine2_7.dll
2009-03-25 05:12 . 2007-03-15 15:57 443752 ----a-w c:\windows\system32\d3dx10_33.dll
2009-03-25 05:12 . 2007-03-12 15:42 3495784 ----a-w c:\windows\system32\d3dx9_33.dll
2009-03-25 05:12 . 2007-03-12 15:42 1123696 ----a-w c:\windows\system32\D3DCompiler_33.dll
2009-03-25 05:12 . 2007-03-05 11:42 15128 ----a-w c:\windows\system32\x3daudio1_1.dll
2009-03-25 05:12 . 2007-01-24 14:27 255848 ----a-w c:\windows\system32\xactengine2_6.dll
2009-03-21 11:33 . 2009-03-21 11:33 -------- d-----w c:\users\G.AN.G.ST.A\AppData\Roaming\Notepad++
2009-03-21 10:30 . 2009-03-21 10:30 -------- d-----w c:\users\G.AN.G.ST.A\AppData\Roaming\Foxit
2009-03-21 07:03 . 2009-03-21 07:03 -------- d-----w c:\users\All Users\Avira
2009-03-21 07:03 . 2009-03-21 07:03 -------- d-----w c:\programdata\Avira
2009-03-20 04:03 . 2009-03-20 04:32 -------- d-----w c:\users\G.AN.G.ST.A\AppData\Roaming\Vso
2009-03-19 23:00 . 2009-03-19 23:04 -------- d-----w c:\users\G.AN.G.ST.A\AppData\Roaming\vlc
2009-03-18 15:29 . 2009-03-18 15:29 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-16 12:54 . 2009-03-30 11:01 245760 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
2009-04-16 12:54 . 2006-11-02 13:02 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-04-16 12:54 . 2006-11-02 13:02 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-04-16 12:54 . 2006-11-02 13:02 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-04-16 12:52 . 2009-04-16 12:52 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
2009-04-16 12:52 . 2009-04-16 12:52 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
2009-04-16 12:50 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-15 20:52 . 2009-04-15 20:51 -------- d-----w c:\program files\trend micro
2009-04-15 14:06 . 2009-04-15 14:06 -------- d-----w c:\program files\InCode Solutions
2009-04-15 04:27 . 2009-04-15 04:27 -------- d-----w c:\program files\SUPERAntiSpyware
2009-04-15 04:25 . 2009-04-15 04:25 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-04-14 21:04 . 2006-11-02 15:48 669566 ----a-w c:\windows\System32\perfh00C.dat
2009-04-14 21:04 . 2006-11-02 15:48 123556 ----a-w c:\windows\System32\perfc00C.dat
2009-04-14 21:03 . 2009-04-03 10:09 -------- d-----w c:\program files\CDBurnerXP
2009-04-08 10:31 . 2009-04-05 10:50 -------- d-----w c:\program files\Nokia
2009-04-07 21:50 . 2009-02-23 13:52 -------- d-----w c:\program files\Common Files\Real
2009-04-05 11:05 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
2009-04-05 11:05 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-05 10:52 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-05 10:52 . 2009-04-05 10:52 -------- d-----w c:\program files\PC Connectivity Solution
2009-04-04 11:23 . 2009-04-04 11:23 32768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-04-04 11:23 . 2009-04-04 11:23 245760 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
2009-04-04 11:23 . 2009-04-04 11:23 16384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-04-04 11:23 . 2009-04-04 11:23 16384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-04-03 13:27 . 2009-04-03 13:27 32768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-04-03 13:27 . 2009-04-03 13:27 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-04-03 13:27 . 2009-04-03 13:27 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-03-31 05:32 . 2009-03-31 05:19 -------- d-----w c:\program files\Opera
2009-03-30 10:03 . 2009-03-30 09:57 -------- d-----w c:\program files\K-Lite Codec Pack
2009-03-30 09:21 . 2009-02-22 23:45 -------- d-----w c:\program files\Samsung
2009-03-30 09:21 . 2009-02-22 23:41 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-25 09:40 . 2009-03-25 09:37 -------- d-----w c:\program files\TmNationsForever
2009-03-25 04:05 . 2009-03-25 04:05 -------- d-----w c:\program files\IZArc
2009-03-21 12:14 . 2009-02-23 12:41 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-21 11:33 . 2009-03-21 11:33 -------- d-----w c:\program files\Notepad++
2009-03-21 10:29 . 2009-03-21 10:29 -------- d-----w c:\program files\Foxit Software
2009-03-21 07:03 . 2009-03-21 07:03 -------- d-----w c:\program files\Avira
2009-03-19 23:50 . 2009-03-19 23:00 -------- d-----w c:\program files\adslTV
2009-03-17 03:38 . 2009-04-16 12:44 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-16 12:44 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-16 12:44 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-12 05:40 . 2009-03-12 03:52 -------- d-----w c:\program files\PhotoFiltre
2009-03-08 11:34 . 2009-03-30 10:51 914944 ----a-w c:\windows\System32\wininet.dll
2009-03-08 11:34 . 2009-03-30 10:52 43008 ----a-w c:\windows\System32\licmgr10.dll
2009-03-08 11:33 . 2009-03-30 10:52 18944 ----a-w c:\windows\System32\corpol.dll
2009-03-08 11:33 . 2009-03-30 10:51 109056 ----a-w c:\windows\System32\iesysprep.dll
2009-03-08 11:33 . 2009-03-30 10:51 109568 ----a-w c:\windows\System32\PDMSetup.exe
2009-03-08 11:33 . 2009-03-30 10:51 132608 ----a-w c:\windows\System32\ieUnatt.exe
2009-03-08 11:33 . 2009-03-30 10:51 107520 ----a-w c:\windows\System32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-03-30 10:51 107008 ----a-w c:\windows\System32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-03-30 10:51 103936 ----a-w c:\windows\System32\SetDepNx.exe
2009-03-08 11:33 . 2009-03-30 10:51 420352 ----a-w c:\windows\System32\vbscript.dll
2009-03-08 11:32 . 2009-03-30 10:52 72704 ----a-w c:\windows\System32\admparse.dll
2009-03-08 11:32 . 2009-03-30 10:52 71680 ----a-w c:\windows\System32\iesetup.dll
2009-03-08 11:32 . 2009-03-30 10:52 66560 ----a-w c:\windows\System32\wextract.exe
2009-03-08 11:32 . 2009-03-30 10:51 169472 ----a-w c:\windows\System32\iexpress.exe
2009-03-08 11:31 . 2009-03-30 10:52 34816 ----a-w c:\windows\System32\imgutil.dll
2009-03-08 11:31 . 2009-03-30 10:52 48128 ----a-w c:\windows\System32\mshtmler.dll
2009-03-08 11:31 . 2009-03-30 10:51 45568 ----a-w c:\windows\System32\mshta.exe
2009-03-08 11:22 . 2009-03-30 10:52 156160 ----a-w c:\windows\System32\msls31.dll
2009-03-03 18:32 . 2009-03-03 18:31 -------- d-----w c:\program files\Ati
2009-03-03 04:46 . 2009-04-16 12:44 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-16 12:44 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
2009-03-03 04:39 . 2009-04-16 12:44 183296 ----a-w c:\windows\System32\sdohlp.dll
2009-03-03 04:39 . 2009-04-16 12:44 551424 ----a-w c:\windows\System32\rpcss.dll
2009-03-03 04:39 . 2009-04-16 12:44 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-16 12:44 98304 ----a-w c:\windows\System32\iasrecst.dll
2009-03-03 04:37 . 2009-04-16 12:44 54784 ----a-w c:\windows\System32\iasads.dll
2009-03-03 04:37 . 2009-04-16 12:44 44032 ----a-w c:\windows\System32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-16 12:44 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-16 12:44 17408 ----a-w c:\windows\System32\iashost.exe
2009-03-02 18:10 . 2009-03-30 09:57 67584 ----a-w c:\windows\System32\ff_vfw.dll
2009-02-28 21:15 . 2009-02-28 21:15 -------- d-----w c:\programdata\eMule
2009-02-28 21:15 . 2009-02-28 21:15 -------- d-----w c:\program files\eMule
2009-02-24 09:58 . 2009-02-24 09:58 -------- d-----w c:\program files\Microsoft Silverlight
2009-02-23 14:06 . 2009-02-23 14:07 410984 ----a-w c:\windows\System32\deploytk.dll
2009-02-23 14:06 . 2009-02-23 14:06 -------- d-----w c:\program files\Java
2009-02-23 12:47 . 2009-02-23 12:47 -------- d-----w c:\program files\CCleaner
2009-02-23 12:44 . 2009-02-23 12:41 -------- d-----w c:\programdata\Spybot - Search & Destroy
2009-02-23 12:20 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2009-02-23 12:11 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Sidebar
2009-02-23 12:11 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Calendar
2009-02-23 12:11 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Photo Gallery
2009-02-23 12:11 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Journal
2009-02-23 12:11 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Collaboration
2009-02-23 12:11 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Defender
2009-02-23 12:10 . 2006-11-02 10:25 665600 ----a-w c:\windows\Inf\drvindex.dat
2009-02-23 11:54 . 2006-11-02 10:32 101888 ----a-w c:\windows\System32\ifxcardm.dll
2009-02-23 11:54 . 2006-11-02 10:32 82432 ----a-w c:\windows\System32\axaltocm.dll
2009-02-23 10:55 . 2009-02-23 10:55 269312 ----a-w c:\windows\System32\es.dll
2009-02-23 10:28 . 2009-02-23 10:28 28672 ----a-w c:\windows\System32\FwRemoteSvr.dll
2009-02-23 10:28 . 2009-02-23 10:28 61440 ----a-w c:\windows\System32\winipsec.dll
2009-02-23 10:28 . 2009-02-23 10:28 361984 ----a-w c:\windows\System32\IPSECSVC.DLL
2009-02-23 10:28 . 2009-02-23 10:28 272896 ----a-w c:\windows\System32\polstore.dll
2009-02-23 10:24 . 2009-02-23 10:24 94720 ----a-w c:\windows\System32\PortableDeviceClassExtension.dll
2009-02-23 10:24 . 2009-02-23 10:24 241152 ----a-w c:\windows\System32\PortableDeviceApi.dll
2009-02-23 10:24 . 2009-02-23 10:24 160768 ----a-w c:\windows\System32\PortableDeviceTypes.dll
2009-02-23 10:08 . 2009-02-23 10:08 296960 ----a-w c:\windows\System32\gdi32.dll
2009-02-23 10:05 . 2009-02-23 10:05 212480 ----a-w c:\windows\system32\drivers\mrxsmb10.sys
2009-02-23 10:02 . 2009-02-23 10:02 28672 ----a-w c:\windows\System32\Apphlpdm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-19 07:33 125952 ----a-w c:\windows\ehome\ehtray.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SUPERAntiSpyware"=c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe
"SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe
"Sidebar"=c:\program files\Windows Sidebar\sidebar.exe /autoRun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Windows Defender"=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
"SynTPEnh"=c:\program files\Synaptics\SynTP\SynTPEnh.exe
"RtHDVCpl"=RtHDVCpl.exe
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{268DD0AF-54BD-40FB-8967-B3F4D4F4D530}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{CFE1FF77-53AD-4C80-A92D-2128432861B2}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{2669460B-9548-44EF-AEC8-2A8D0E47B17D}c:\\program files\\tmnationsforever\\tmforever.exe"= UDP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{0A9198C9-4C58-42B5-AE7D-1B55BA91B945}c:\\program files\\tmnationsforever\\tmforever.exe"= TCP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{3A4CD280-8117-447C-94AB-3E6263A1C596}c:\\program files\\incode solutions\\removeit pro v4 - se\\removeit.exe"= UDP:c:\program files\incode solutions\removeit pro v4 - se\removeit.exe:removeit
"UDP Query User{F0BF049C-230A-404B-AA3C-6CD8E070322C}c:\\program files\\incode solutions\\removeit pro v4 - se\\removeit.exe"= TCP:c:\program files\incode solutions\removeit pro v4 - se\removeit.exe:removeit

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
S2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\system32\DRIVERS\kmdfmemio.sys [2006-11-14 13312]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
TCP: {032FC557-7357-485A-92CE-4D7D864F42ED} = 192.168.1.1
FF - ProfilePath - c:\users\G.AN.G.ST.A\AppData\Roaming\Mozilla\Firefox\Profiles\bskk1us8.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 15:05
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-04-16 15:07
ComboFix-quarantined-files.txt 2009-04-16 13:07

Avant-CF: 24 527 003 648 octets libres
Après-CF: 24 423 223 296 octets libres

229 --- E O F --- 2009-04-16 12:48
0
Réponse 26 / 32
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
16 avril 2009 à 16:24
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virus total :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

c:\windows\System32\perfh00C.dat

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.


* Fais la même chose avec ces fichiers :

c:\windows\Inf\infpub.dat
c:\windows\System32\PDMSetup.exe




Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
0
Réponse 27 / 32
Gangsta113 Messages postés 179 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 28 avril 2009 11
16 avril 2009 à 18:14
Fichier perfh00C.dat reçu le 2009.04.16 18:10:11 (CET)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.16 -
AhnLab-V3 5.0.0.2 2009.04.16 -
AntiVir 7.9.0.143 2009.04.16 -
Antiy-AVL 2.0.3.1 2009.04.16 -
Authentium 5.1.2.4 2009.04.16 -
Avast 4.8.1335.0 2009.04.16 -
AVG 8.5.0.287 2009.04.16 -
BitDefender 7.2 2009.04.16 -
CAT-QuickHeal 10.00 2009.04.16 -
ClamAV 0.94.1 2009.04.16 -
Comodo 1116 2009.04.16 -
DrWeb 4.44.0.09170 2009.04.16 -
eSafe 7.0.17.0 2009.04.13 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.15 -
F-Secure 8.0.14470.0 2009.04.16 -
Fortinet 3.117.0.0 2009.04.16 -
GData 19 2009.04.16 -
Ikarus T3.1.1.49.0 2009.04.16 -
K7AntiVirus 7.10.704 2009.04.15 -
Kaspersky 7.0.0.125 2009.04.16 -
McAfee 5585 2009.04.15 -
McAfee+Artemis 5585 2009.04.15 -
McAfee-GW-Edition 6.7.6 2009.04.16 -
Microsoft 1.4502 2009.04.16 -
NOD32 4014 2009.04.16 -
Norman 6.00.06 2009.04.16 -
nProtect 2009.1.8.0 2009.04.16 -
Panda 10.0.0.14 2009.04.15 -
PCTools 4.4.2.0 2009.04.15 -
Prevx1 V2 2009.04.16 -
Rising 21.25.34.00 2009.04.16 -
Sophos 4.40.0 2009.04.16 -
Sunbelt 3.2.1858.2 2009.04.15 -
Symantec 1.4.4.12 2009.04.16 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.16 -
VBA32 3.12.10.2 2009.04.12 -
ViRobot 2009.4.16.1696 2009.04.16 -
VirusBuster 4.6.5.0 2009.04.16 -
Information additionnelle
File size: 669566 bytes
MD5...: bd6a4c8aaba0d34ff545a96a32b8e63f
SHA1..: d04c079036cb2d66be4069465362a5aaa127ca05
SHA256: 77c7aa5ee9c42d5f566cb8fbc680d4d7bb240138c0056143e64c164084108921
SHA512: fd7323fd05c548e3351ff89b23180c4efb153411349ccadadeb8afad45886a22<br>5a7000fdf0a83399d8b2a4c4f1a67c5cc19291fe4ce1f0c8b236c113a3a3f268
ssdeep: 3072:Mr8UWRI44HUGs9jW8BsHpi/vTOICRQ5JjB7hsXCtBblGDxW/2kB9liHZcn5<br>/vCbJ:4W4GZ/vofx<br>
PEiD..: -
TrID..: File type identification<br>Unknown!
PEInfo: -
RDS...: NSRL Reference Data Set<br>-

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.16 -
AhnLab-V3 5.0.0.2 2009.04.16 -
AntiVir 7.9.0.143 2009.04.16 -
Antiy-AVL 2.0.3.1 2009.04.16 -
Authentium 5.1.2.4 2009.04.16 -
Avast 4.8.1335.0 2009.04.16 -
AVG 8.5.0.287 2009.04.16 -
BitDefender 7.2 2009.04.16 -
CAT-QuickHeal 10.00 2009.04.16 -
ClamAV 0.94.1 2009.04.16 -
Comodo 1116 2009.04.16 -
DrWeb 4.44.0.09170 2009.04.16 -
eSafe 7.0.17.0 2009.04.13 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.15 -
F-Secure 8.0.14470.0 2009.04.16 -
Fortinet 3.117.0.0 2009.04.16 -
GData 19 2009.04.16 -
Ikarus T3.1.1.49.0 2009.04.16 -
K7AntiVirus 7.10.704 2009.04.15 -
Kaspersky 7.0.0.125 2009.04.16 -
McAfee 5585 2009.04.15 -
McAfee+Artemis 5585 2009.04.15 -
McAfee-GW-Edition 6.7.6 2009.04.16 -
Microsoft 1.4502 2009.04.16 -
NOD32 4014 2009.04.16 -
Norman 6.00.06 2009.04.16 -
nProtect 2009.1.8.0 2009.04.16 -
Panda 10.0.0.14 2009.04.15 -
PCTools 4.4.2.0 2009.04.15 -
Prevx1 V2 2009.04.16 -
Rising 21.25.34.00 2009.04.16 -
Sophos 4.40.0 2009.04.16 -
Sunbelt 3.2.1858.2 2009.04.15 -
Symantec 1.4.4.12 2009.04.16 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.16 -
VBA32 3.12.10.2 2009.04.12 -
ViRobot 2009.4.16.1696 2009.04.16 -
VirusBuster 4.6.5.0 2009.04.16 -

Information additionnelle
File size: 669566 bytes
MD5...: bd6a4c8aaba0d34ff545a96a32b8e63f
SHA1..: d04c079036cb2d66be4069465362a5aaa127ca05
SHA256: 77c7aa5ee9c42d5f566cb8fbc680d4d7bb240138c0056143e64c164084108921
SHA512: fd7323fd05c548e3351ff89b23180c4efb153411349ccadadeb8afad45886a22<br>5a7000fdf0a83399d8b2a4c4f1a67c5cc19291fe4ce1f0c8b236c113a3a3f268
ssdeep: 3072:Mr8UWRI44HUGs9jW8BsHpi/vTOICRQ5JjB7hsXCtBblGDxW/2kB9liHZcn5<br>/vCbJ:4W4GZ/vofx<br>
PEiD..: -
TrID..: File type identification<br>Unknown!
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
0
Gangsta113 Messages postés 179 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 28 avril 2009 11
16 avril 2009 à 18:20
Fichier infpub.dat reçu le 2009.04.16 18:17:40 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.16 -
AhnLab-V3 5.0.0.2 2009.04.16 -
AntiVir 7.9.0.143 2009.04.16 -
Antiy-AVL 2.0.3.1 2009.04.16 -
Authentium 5.1.2.4 2009.04.16 -
Avast 4.8.1335.0 2009.04.16 -
AVG 8.5.0.287 2009.04.16 -
BitDefender 7.2 2009.04.16 -
CAT-QuickHeal 10.00 2009.04.16 -
ClamAV 0.94.1 2009.04.16 -
Comodo 1116 2009.04.16 -
DrWeb 4.44.0.09170 2009.04.16 -
eSafe 7.0.17.0 2009.04.13 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.15 -
F-Secure 8.0.14470.0 2009.04.16 -
Fortinet 3.117.0.0 2009.04.16 -
GData 19 2009.04.16 -
Ikarus T3.1.1.49.0 2009.04.16 -
K7AntiVirus 7.10.704 2009.04.15 -
Kaspersky 7.0.0.125 2009.04.16 -
McAfee 5585 2009.04.15 -
McAfee+Artemis 5585 2009.04.15 -
McAfee-GW-Edition 6.7.6 2009.04.16 -
Microsoft 1.4502 2009.04.16 -
NOD32 4014 2009.04.16 -
Norman 6.00.06 2009.04.16 -
nProtect 2009.1.8.0 2009.04.16 -
Panda 10.0.0.14 2009.04.16 -
PCTools 4.4.2.0 2009.04.15 -
Prevx1 V2 2009.04.16 -
Rising 21.25.34.00 2009.04.16 -
Sophos 4.40.0 2009.04.16 -
Sunbelt 3.2.1858.2 2009.04.15 -
Symantec 1.4.4.12 2009.04.16 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.16 -
VBA32 3.12.10.2 2009.04.12 -
ViRobot 2009.4.16.1696 2009.04.16 -
VirusBuster 4.6.5.0 2009.04.16 -
Information additionnelle
File size: 51200 bytes
MD5...: 8efedafca09c8cf44b19b9b87cebb724
SHA1..: b63ca073ce1d9a8d4172681300683e7079be7788
SHA256: 0210c8b444139d60da30daa335a7923043a3c4390ac74b9449633a71e0643c83
SHA512: 484fed7aed406ae390569eb4e1ef850fd669ff36652fbb17199d1a5369e36600<br>ca748857a37a4e56d26458ba9ca61e65962aa29301dc5b092dd79d2855eeadc7
ssdeep: 768:imzRlXzcNdw6BpfVk/Wo1SkQn3yRb0vNqlgRKzFXBToGGRG7/Dt:/zRVgNdL<br>pfVk/WYsnGFXBToGGRGP<br>
PEiD..: -
TrID..: File type identification<br>MS Flight Simulator Aircraft Performance Info (100.0%)
PEInfo: -
RDS...: NSRL Reference Data Set<br>-

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.16 -
AhnLab-V3 5.0.0.2 2009.04.16 -
AntiVir 7.9.0.143 2009.04.16 -
Antiy-AVL 2.0.3.1 2009.04.16 -
Authentium 5.1.2.4 2009.04.16 -
Avast 4.8.1335.0 2009.04.16 -
AVG 8.5.0.287 2009.04.16 -
BitDefender 7.2 2009.04.16 -
CAT-QuickHeal 10.00 2009.04.16 -
ClamAV 0.94.1 2009.04.16 -
Comodo 1116 2009.04.16 -
DrWeb 4.44.0.09170 2009.04.16 -
eSafe 7.0.17.0 2009.04.13 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.15 -
F-Secure 8.0.14470.0 2009.04.16 -
Fortinet 3.117.0.0 2009.04.16 -
GData 19 2009.04.16 -
Ikarus T3.1.1.49.0 2009.04.16 -
K7AntiVirus 7.10.704 2009.04.15 -
Kaspersky 7.0.0.125 2009.04.16 -
McAfee 5585 2009.04.15 -
McAfee+Artemis 5585 2009.04.15 -
McAfee-GW-Edition 6.7.6 2009.04.16 -
Microsoft 1.4502 2009.04.16 -
NOD32 4014 2009.04.16 -
Norman 6.00.06 2009.04.16 -
nProtect 2009.1.8.0 2009.04.16 -
Panda 10.0.0.14 2009.04.16 -
PCTools 4.4.2.0 2009.04.15 -
Prevx1 V2 2009.04.16 -
Rising 21.25.34.00 2009.04.16 -
Sophos 4.40.0 2009.04.16 -
Sunbelt 3.2.1858.2 2009.04.15 -
Symantec 1.4.4.12 2009.04.16 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.16 -
VBA32 3.12.10.2 2009.04.12 -
ViRobot 2009.4.16.1696 2009.04.16 -
VirusBuster 4.6.5.0 2009.04.16 -

Information additionnelle
File size: 51200 bytes
MD5...: 8efedafca09c8cf44b19b9b87cebb724
SHA1..: b63ca073ce1d9a8d4172681300683e7079be7788
SHA256: 0210c8b444139d60da30daa335a7923043a3c4390ac74b9449633a71e0643c83
SHA512: 484fed7aed406ae390569eb4e1ef850fd669ff36652fbb17199d1a5369e36600<br>ca748857a37a4e56d26458ba9ca61e65962aa29301dc5b092dd79d2855eeadc7
ssdeep: 768:imzRlXzcNdw6BpfVk/Wo1SkQn3yRb0vNqlgRKzFXBToGGRG7/Dt:/zRVgNdL<br>pfVk/WYsnGFXBToGGRGP<br>
PEiD..: -
TrID..: File type identification<br>MS Flight Simulator Aircraft Performance Info (100.0%)
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
0
Gangsta113 Messages postés 179 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 28 avril 2009 11 > Gangsta113 Messages postés 179 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 28 avril 2009
16 avril 2009 à 18:27
Fichier PDMSetup.exe reçu le 2009.04.16 18:23:24 (CET)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.16 -
AhnLab-V3 5.0.0.2 2009.04.16 -
AntiVir 7.9.0.143 2009.04.16 -
Antiy-AVL 2.0.3.1 2009.04.16 -
Authentium 5.1.2.4 2009.04.16 -
Avast 4.8.1335.0 2009.04.16 -
AVG 8.5.0.287 2009.04.16 -
BitDefender 7.2 2009.04.16 -
CAT-QuickHeal 10.00 2009.04.16 -
ClamAV 0.94.1 2009.04.16 -
Comodo 1116 2009.04.16 -
DrWeb 4.44.0.09170 2009.04.16 -
eSafe 7.0.17.0 2009.04.13 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.15 -
F-Secure 8.0.14470.0 2009.04.16 -
Fortinet 3.117.0.0 2009.04.16 -
GData 19 2009.04.16 -
Ikarus T3.1.1.49.0 2009.04.16 -
K7AntiVirus 7.10.704 2009.04.15 -
Kaspersky 7.0.0.125 2009.04.16 -
McAfee 5585 2009.04.15 -
McAfee+Artemis 5585 2009.04.15 -
McAfee-GW-Edition 6.7.6 2009.04.16 -
Microsoft 1.4502 2009.04.16 -
NOD32 4014 2009.04.16 -
Norman 6.00.06 2009.04.16 -
nProtect 2009.1.8.0 2009.04.16 -
Panda 10.0.0.14 2009.04.16 -
PCTools 4.4.2.0 2009.04.15 -
Prevx1 V2 2009.04.16 -
Rising 21.25.34.00 2009.04.16 -
Sophos 4.40.0 2009.04.16 -
Sunbelt 3.2.1858.2 2009.04.15 -
Symantec 1.4.4.12 2009.04.16 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.16 -
VBA32 3.12.10.2 2009.04.12 -
ViRobot 2009.4.16.1696 2009.04.16 -
VirusBuster 4.6.5.0 2009.04.16 -
Information additionnelle
File size: 109568 bytes
MD5...: a82c22ef35d7f9dbbfb1335d6bd76799
SHA1..: 2b165430a08f83dad3c19cae793d262746dfadd0
SHA256: e0919792a42de18b1c69cac255924f3c935dd419186bca0a4642522d8de5c27f
SHA512: 6662d47922541f413e7744ca1dca30375abd24331d4707592b12095c30c1c5f6<br>5e06129951f5764602d0033e49dceb6c13f91065bbb52c71f67c5ea3bb3fb393
ssdeep: 3072:Dgrf81VIbVNUrutgrWM0iM8gbASmtoUPGnad1FR2VDFCH3qT0+jxyi:LgbC<br>tPGnaxR2+XqT0L<br>
PEiD..: -
TrID..: File type identification<br>Win64 Executable Generic (59.6%)<br>Win32 Executable MS Visual C++ (generic) (26.2%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x8744<br>timedatestamp.....: 0x49b3acfc (Sun Mar 08 11:33:16 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x142bd 0x14400 6.08 bdc604f46bcf143bbf15b87fc3d9027f<br>.data 0x16000 0x3d40 0x3400 1.49 87294971c732b11de09bf34586e06f35<br>.rsrc 0x1a000 0x738 0x800 4.10 63f679e97ab8206facc4c7a32ab83875<br>.reloc 0x1b000 0x26b6 0x2800 3.97 207aca310e23991b65dbe0f75340625b<br><br>( 11 imports ) <br>> ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegOpenKeyExW, RegSetValueExW, RegCreateKeyExW, RegDeleteKeyW, RegEnumValueW, RegEnumKeyExW, RegQueryInfoKeyW, RegUnLoadKeyW, RegLoadKeyW, RegFlushKey, GetUserNameW, LookupAccountNameW, LookupAccountSidW, IsValidSid, GetSecurityInfo, SetSecurityInfo, CryptAcquireContextW, CryptCreateHash, CryptHashData, CryptDeriveKey, CryptGenRandom, CryptGetHashParam, CryptEncrypt, CryptDecrypt, CryptDestroyKey, CryptDestroyHash, CryptReleaseContext, GetSecurityDescriptorOwner, GetSecurityDescriptorGroup, GetSecurityDescriptorDacl, GetSecurityDescriptorSacl, RegSetKeySecurity, SetSecurityDescriptorOwner, SetNamedSecurityInfoW, RegDeleteValueW, InitializeSecurityDescriptor, OpenThreadToken, GetTokenInformation, GetLengthSid, InitializeAcl, AddAccessAllowedAce, FreeSid, CheckTokenMembership, AllocateAndInitializeSid, AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken, SetSecurityDescriptorDacl, EqualSid<br>> KERNEL32.dll: GetDriveTypeW, DuplicateHandle, SetFileAttributesW, GetTempPathW, InterlockedExchange, Sleep, InterlockedCompareExchange, GetStartupInfoA, SetUnhandledExceptionFilter, GetModuleHandleA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, GetProcessHeap, HeapFree, VirtualQuery, MapViewOfFile, CreateFileMappingW, GetFileSize, UnmapViewOfFile, TlsAlloc, GetLocalTime, HeapReAlloc, TlsSetValue, HeapAlloc, TlsGetValue, SetLastError, FormatMessageW, RaiseException, ExitProcess, TlsFree, GetWindowsDirectoryA, CloseHandle, GetCurrentThread, ReleaseMutex, WaitForSingleObject, SetFilePointer, WriteFile, GetModuleFileNameA, CreateMutexW, CreateFileW, GetModuleFileNameW, DeleteFileW, GetVersion, GetSystemInfo, CreateMutexA, CreateFileMappingA, GetShortPathNameW, DeleteFileA, LoadLibraryA, ExpandEnvironmentStringsA, FlushFileBuffers, GetWindowsDirectoryW, MultiByteToWideChar, OutputDebugStringA, IsDebuggerPresent, HeapCreate, HeapDestroy, DeviceIoControl, LocalAlloc, GetEnvironmentVariableW, GetLogicalDrives, SetErrorMode, GetFullPathNameW, FindClose, FindNextFileW, FindFirstFileW, MoveFileExW, MoveFileW, CopyFileW, GlobalSize, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, HeapWalk, HeapValidate, HeapCompact, GlobalMemoryStatus, GetVersionExW, ResetEvent, CreateThread, WaitForMultipleObjects, CreateEventW, SetEvent, RemoveDirectoryW, GetTempFileNameW, ReadFile, CreateDirectoryW, DebugBreak, HeapSize, GetVersionExA, DeleteCriticalSection, InitializeCriticalSection, LeaveCriticalSection, GetCurrentProcess, GetProcAddress, GetModuleHandleW, GetLastError, ExpandEnvironmentStringsW, FreeLibrary, EnterCriticalSection, CreateProcessW, CreateProcessA, OpenProcess, GetVolumeInformationW, SetFileTime, SetEndOfFile, OpenEventW, GetComputerNameW, GetOverlappedResult, GetFileType, GetDiskFreeSpaceW, GetDiskFreeSpaceExW, GetPrivateProfileStringW, GetExitCodeProcess, GetLocaleInfoW, VirtualAlloc, VirtualFree, GetLogicalDriveStringsW, LoadLibraryW, GetCommandLineW, LocalFree, GetFileAttributesW, CreateFileA<br>> msvcrt.dll: __dllonexit, _terminate@@YAXXZ, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, _acmdln, exit, _ismbblead, _XcptFilter, _exit, _controlfp, _lock, _onexit, _vsnprintf, _vsnwprintf, __3@YAXPAX@Z, __2@YAPAXI@Z, wcsrchr, memset, _cexit, __getmainargs, _wcsicmp, _except_handler4_common, _unlock, __1type_info@@UAE@XZ, __CxxFrameHandler3, malloc, _purecall, memcpy, iswctype, swscanf_s, _wtoi, wcstok, fclose, feof, fgetws, _wfopen, _wcsnicmp, free, towlower<br>> SHELL32.dll: ShellExecuteExW, ExtractIconExW, CommandLineToArgvW, -<br>> SHLWAPI.dll: PathCombineW<br>> USER32.dll: MessageBoxA, MessageBoxW, UnregisterClassA, LoadIconW<br>> dbghelp.dll: MiniDumpWriteDump<br>> OLEAUT32.dll: -, -, -<br>> IPHLPAPI.DLL: GetIpAddrTable<br>> ole32.dll: CreateStreamOnHGlobal, GetHGlobalFromStream, CoTaskMemFree, CoTaskMemAlloc, CoCreateInstance, CoUninitialize, CoInitializeEx, CoInitialize<br>> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, WSAIoctl, -, -<br><br>( 66 exports ) <br>__0_$CDynamicArray@EPAE@@QAE@I@Z, __0_$CDynamicArray@EPAUSKey@@@@QAE@I@Z, __0_$CDynamicArray@EPAUSValue@@@@QAE@I@Z, __0_$CDynamicArray@GPAG@@QAE@I@Z, __0_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QAE@I@Z, __0_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAE@I@Z, __0_$CDynamicArray@_KPA_K@@QAE@I@Z, __1_$CDynamicArray@EPAE@@QAE@XZ, __1_$CDynamicArray@EPAUSKey@@@@QAE@XZ, __1_$CDynamicArray@EPAUSValue@@@@QAE@XZ, __1_$CDynamicArray@GPAG@@QAE@XZ, __1_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QAE@XZ, __1_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAE@XZ, __1_$CDynamicArray@_KPA_K@@QAE@XZ, __4_$CDynamicArray@EPAE@@QAEAAV0@ABV0@@Z, __4_$CDynamicArray@EPAUSKey@@@@QAEAAV0@ABV0@@Z, __4_$CDynamicArray@EPAUSValue@@@@QAEAAV0@ABV0@@Z, __4_$CDynamicArray@GPAG@@QAEAAV0@ABV0@@Z, __4_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QAEAAV0@ABV0@@Z, __4_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAEAAV0@ABV0@@Z, __4_$CDynamicArray@_KPA_K@@QAEAAV0@ABV0@@Z, __A_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QAEAAPAUSEnumBinContext@@I@Z, __A_$CDynamicArray@_KPA_K@@QAEAA_KI@Z, __B_$CDynamicArray@EPAUSKey@@@@QBEPAUSKey@@XZ, __B_$CDynamicArray@EPAUSValue@@@@QBEPAUSValue@@XZ, __B_$CDynamicArray@GPAG@@QBEPAGXZ, __C_$CDynamicArray@EPAUSKey@@@@QBEPAUSKey@@XZ, __C_$CDynamicArray@EPAUSValue@@@@QBEPAUSValue@@XZ, ___F_$CDynamicArray@EPAE@@QAEXXZ, ___F_$CDynamicArray@EPAUSKey@@@@QAEXXZ, ___F_$CDynamicArray@EPAUSValue@@@@QAEXXZ, ___F_$CDynamicArray@GPAG@@QAEXXZ, ___F_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QAEXXZ, ___F_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAEXXZ, ___F_$CDynamicArray@_KPA_K@@QAEXXZ, _Add@_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QAEHAAPAUSEnumBinContext@@@Z, _Add@_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAEHAAUSKeeperEntry@CBlackboardFactory@@@Z, _Add@_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAEHAAUSKeeperEntry@CBlackboardFactory@@AAI@Z, _Add@_$CDynamicArray@_KPA_K@@QAEHAA_K@Z, _ElementAt@_$CDynamicArray@GPAG@@QAEAAGI@Z, _ElementAt@_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAEAAUSKeeperEntry@CBlackboardFactory@@I@Z, _GetBuffer@_$CDynamicArray@EPAE@@QAEPAEI@Z, _GetBuffer@_$CDynamicArray@EPAUSValue@@@@QAEPAUSValue@@I@Z, _GetBuffer@_$CDynamicArray@GPAG@@QAEPAGI@Z, _GetSize@_$CDynamicArray@EPAE@@QBEIXZ, _GetSize@_$CDynamicArray@GPAG@@QBEIXZ, _GetSize@_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QBEIXZ, _GetSize@_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QBEIXZ, _GetSize@_$CDynamicArray@_KPA_K@@QBEIXZ, _Init@_$CDynamicArray@EPAE@@IAEXI@Z, _Init@_$CDynamicArray@EPAUSKey@@@@IAEXI@Z, _Init@_$CDynamicArray@EPAUSValue@@@@IAEXI@Z, _Init@_$CDynamicArray@GPAG@@IAEXI@Z, _Init@_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@IAEXI@Z, _Init@_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@IAEXI@Z, _Init@_$CDynamicArray@_KPA_K@@IAEXI@Z, _RemoveAll@_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAEXXZ, _RemoveAll@_$CDynamicArray@_KPA_K@@QAEXXZ, _RemoveItemFromTail@_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QAEXXZ, _SetSize@_$CDynamicArray@EPAE@@QAEHK@Z, _SetSize@_$CDynamicArray@EPAUSKey@@@@QAEHK@Z, _SetSize@_$CDynamicArray@EPAUSValue@@@@QAEHK@Z, _SetSize@_$CDynamicArray@GPAG@@QAEHK@Z, _SetSize@_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QAEHK@Z, _SetSize@_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAEHK@Z, _SetSize@_$CDynamicArray@_KPA_K@@QAEHK@Z<br>
RDS...: NSRL Reference Data Set<br>-

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.16 -
AhnLab-V3 5.0.0.2 2009.04.16 -
AntiVir 7.9.0.143 2009.04.16 -
Antiy-AVL 2.0.3.1 2009.04.16 -
Authentium 5.1.2.4 2009.04.16 -
Avast 4.8.1335.0 2009.04.16 -
AVG 8.5.0.287 2009.04.16 -
BitDefender 7.2 2009.04.16 -
CAT-QuickHeal 10.00 2009.04.16 -
ClamAV 0.94.1 2009.04.16 -
Comodo 1116 2009.04.16 -
DrWeb 4.44.0.09170 2009.04.16 -
eSafe 7.0.17.0 2009.04.13 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.15 -
F-Secure 8.0.14470.0 2009.04.16 -
Fortinet 3.117.0.0 2009.04.16 -
GData 19 2009.04.16 -
Ikarus T3.1.1.49.0 2009.04.16 -
K7AntiVirus 7.10.704 2009.04.15 -
Kaspersky 7.0.0.125 2009.04.16 -
McAfee 5585 2009.04.15 -
McAfee+Artemis 5585 2009.04.15 -
McAfee-GW-Edition 6.7.6 2009.04.16 -
Microsoft 1.4502 2009.04.16 -
NOD32 4014 2009.04.16 -
Norman 6.00.06 2009.04.16 -
nProtect 2009.1.8.0 2009.04.16 -
Panda 10.0.0.14 2009.04.16 -
PCTools 4.4.2.0 2009.04.15 -
Prevx1 V2 2009.04.16 -
Rising 21.25.34.00 2009.04.16 -
Sophos 4.40.0 2009.04.16 -
Sunbelt 3.2.1858.2 2009.04.15 -
Symantec 1.4.4.12 2009.04.16 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.16 -
VBA32 3.12.10.2 2009.04.12 -
ViRobot 2009.4.16.1696 2009.04.16 -
VirusBuster 4.6.5.0 2009.04.16 -

Information additionnelle
File size: 109568 bytes
MD5...: a82c22ef35d7f9dbbfb1335d6bd76799
SHA1..: 2b165430a08f83dad3c19cae793d262746dfadd0
SHA256: e0919792a42de18b1c69cac255924f3c935dd419186bca0a4642522d8de5c27f
SHA512: 6662d47922541f413e7744ca1dca30375abd24331d4707592b12095c30c1c5f6<br>5e06129951f5764602d0033e49dceb6c13f91065bbb52c71f67c5ea3bb3fb393
ssdeep: 3072:Dgrf81VIbVNUrutgrWM0iM8gbASmtoUPGnad1FR2VDFCH3qT0+jxyi:LgbC<br>tPGnaxR2+XqT0L<br>
PEiD..: -
TrID..: File type identification<br>Win64 Executable Generic (59.6%)<br>Win32 Executable MS Visual C++ (generic) (26.2%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x8744<br>timedatestamp.....: 0x49b3acfc (Sun Mar 08 11:33:16 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x142bd 0x14400 6.08 bdc604f46bcf143bbf15b87fc3d9027f<br>.data 0x16000 0x3d40 0x3400 1.49 87294971c732b11de09bf34586e06f35<br>.rsrc 0x1a000 0x738 0x800 4.10 63f679e97ab8206facc4c7a32ab83875<br>.reloc 0x1b000 0x26b6 0x2800 3.97 207aca310e23991b65dbe0f75340625b<br><br>( 11 imports ) <br>> ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegOpenKeyExW, RegSetValueExW, RegCreateKeyExW, RegDeleteKeyW, RegEnumValueW, RegEnumKeyExW, RegQueryInfoKeyW, RegUnLoadKeyW, RegLoadKeyW, RegFlushKey, GetUserNameW, LookupAccountNameW, LookupAccountSidW, IsValidSid, GetSecurityInfo, SetSecurityInfo, CryptAcquireContextW, CryptCreateHash, CryptHashData, CryptDeriveKey, CryptGenRandom, CryptGetHashParam, CryptEncrypt, CryptDecrypt, CryptDestroyKey, CryptDestroyHash, CryptReleaseContext, GetSecurityDescriptorOwner, GetSecurityDescriptorGroup, GetSecurityDescriptorDacl, GetSecurityDescriptorSacl, RegSetKeySecurity, SetSecurityDescriptorOwner, SetNamedSecurityInfoW, RegDeleteValueW, InitializeSecurityDescriptor, OpenThreadToken, GetTokenInformation, GetLengthSid, InitializeAcl, AddAccessAllowedAce, FreeSid, CheckTokenMembership, AllocateAndInitializeSid, AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken, SetSecurityDescriptorDacl, EqualSid<br>> KERNEL32.dll: GetDriveTypeW, DuplicateHandle, SetFileAttributesW, GetTempPathW, InterlockedExchange, Sleep, InterlockedCompareExchange, GetStartupInfoA, SetUnhandledExceptionFilter, GetModuleHandleA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, GetProcessHeap, HeapFree, VirtualQuery, MapViewOfFile, CreateFileMappingW, GetFileSize, UnmapViewOfFile, TlsAlloc, GetLocalTime, HeapReAlloc, TlsSetValue, HeapAlloc, TlsGetValue, SetLastError, FormatMessageW, RaiseException, ExitProcess, TlsFree, GetWindowsDirectoryA, CloseHandle, GetCurrentThread, ReleaseMutex, WaitForSingleObject, SetFilePointer, WriteFile, GetModuleFileNameA, CreateMutexW, CreateFileW, GetModuleFileNameW, DeleteFileW, GetVersion, GetSystemInfo, CreateMutexA, CreateFileMappingA, GetShortPathNameW, DeleteFileA, LoadLibraryA, ExpandEnvironmentStringsA, FlushFileBuffers, GetWindowsDirectoryW, MultiByteToWideChar, OutputDebugStringA, IsDebuggerPresent, HeapCreate, HeapDestroy, DeviceIoControl, LocalAlloc, GetEnvironmentVariableW, GetLogicalDrives, SetErrorMode, GetFullPathNameW, FindClose, FindNextFileW, FindFirstFileW, MoveFileExW, MoveFileW, CopyFileW, GlobalSize, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, HeapWalk, HeapValidate, HeapCompact, GlobalMemoryStatus, GetVersionExW, ResetEvent, CreateThread, WaitForMultipleObjects, CreateEventW, SetEvent, RemoveDirectoryW, GetTempFileNameW, ReadFile, CreateDirectoryW, DebugBreak, HeapSize, GetVersionExA, DeleteCriticalSection, InitializeCriticalSection, LeaveCriticalSection, GetCurrentProcess, GetProcAddress, GetModuleHandleW, GetLastError, ExpandEnvironmentStringsW, FreeLibrary, EnterCriticalSection, CreateProcessW, CreateProcessA, OpenProcess, GetVolumeInformationW, SetFileTime, SetEndOfFile, OpenEventW, GetComputerNameW, GetOverlappedResult, GetFileType, GetDiskFreeSpaceW, GetDiskFreeSpaceExW, GetPrivateProfileStringW, GetExitCodeProcess, GetLocaleInfoW, VirtualAlloc, VirtualFree, GetLogicalDriveStringsW, LoadLibraryW, GetCommandLineW, LocalFree, GetFileAttributesW, CreateFileA<br>> msvcrt.dll: __dllonexit, _terminate@@YAXXZ, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, _acmdln, exit, _ismbblead, _XcptFilter, _exit, _controlfp, _lock, _onexit, _vsnprintf, _vsnwprintf, __3@YAXPAX@Z, __2@YAPAXI@Z, wcsrchr, memset, _cexit, __getmainargs, _wcsicmp, _except_handler4_common, _unlock, __1type_info@@UAE@XZ, __CxxFrameHandler3, malloc, _purecall, memcpy, iswctype, swscanf_s, _wtoi, wcstok, fclose, feof, fgetws, _wfopen, _wcsnicmp, free, towlower<br>> SHELL32.dll: ShellExecuteExW, ExtractIconExW, CommandLineToArgvW, -<br>> SHLWAPI.dll: PathCombineW<br>> USER32.dll: MessageBoxA, MessageBoxW, UnregisterClassA, LoadIconW<br>> dbghelp.dll: MiniDumpWriteDump<br>> OLEAUT32.dll: -, -, -<br>> IPHLPAPI.DLL: GetIpAddrTable<br>> ole32.dll: CreateStreamOnHGlobal, GetHGlobalFromStream, CoTaskMemFree, CoTaskMemAlloc, CoCreateInstance, CoUninitialize, CoInitializeEx, CoInitialize<br>> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, WSAIoctl, -, -<br><br>( 66 exports ) <br>__0_$CDynamicArray@EPAE@@QAE@I@Z, __0_$CDynamicArray@EPAUSKey@@@@QAE@I@Z, __0_$CDynamicArray@EPAUSValue@@@@QAE@I@Z, __0_$CDynamicArray@GPAG@@QAE@I@Z, __0_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QAE@I@Z, __0_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAE@I@Z, __0_$CDynamicArray@_KPA_K@@QAE@I@Z, __1_$CDynamicArray@EPAE@@QAE@XZ, __1_$CDynamicArray@EPAUSKey@@@@QAE@XZ, __1_$CDynamicArray@EPAUSValue@@@@QAE@XZ, __1_$CDynamicArray@GPAG@@QAE@XZ, __1_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QAE@XZ, __1_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAE@XZ, __1_$CDynamicArray@_KPA_K@@QAE@XZ, __4_$CDynamicArray@EPAE@@QAEAAV0@ABV0@@Z, __4_$CDynamicArray@EPAUSKey@@@@QAEAAV0@ABV0@@Z, __4_$CDynamicArray@EPAUSValue@@@@QAEAAV0@ABV0@@Z, __4_$CDynamicArray@GPAG@@QAEAAV0@ABV0@@Z, __4_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QAEAAV0@ABV0@@Z, __4_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAEAAV0@ABV0@@Z, __4_$CDynamicArray@_KPA_K@@QAEAAV0@ABV0@@Z, __A_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QAEAAPAUSEnumBinContext@@I@Z, __A_$CDynamicArray@_KPA_K@@QAEAA_KI@Z, __B_$CDynamicArray@EPAUSKey@@@@QBEPAUSKey@@XZ, __B_$CDynamicArray@EPAUSValue@@@@QBEPAUSValue@@XZ, __B_$CDynamicArray@GPAG@@QBEPAGXZ, __C_$CDynamicArray@EPAUSKey@@@@QBEPAUSKey@@XZ, __C_$CDynamicArray@EPAUSValue@@@@QBEPAUSValue@@XZ, ___F_$CDynamicArray@EPAE@@QAEXXZ, ___F_$CDynamicArray@EPAUSKey@@@@QAEXXZ, ___F_$CDynamicArray@EPAUSValue@@@@QAEXXZ, ___F_$CDynamicArray@GPAG@@QAEXXZ, ___F_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QAEXXZ, ___F_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAEXXZ, ___F_$CDynamicArray@_KPA_K@@QAEXXZ, _Add@_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QAEHAAPAUSEnumBinContext@@@Z, _Add@_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAEHAAUSKeeperEntry@CBlackboardFactory@@@Z, _Add@_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAEHAAUSKeeperEntry@CBlackboardFactory@@AAI@Z, _Add@_$CDynamicArray@_KPA_K@@QAEHAA_K@Z, _ElementAt@_$CDynamicArray@GPAG@@QAEAAGI@Z, _ElementAt@_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAEAAUSKeeperEntry@CBlackboardFactory@@I@Z, _GetBuffer@_$CDynamicArray@EPAE@@QAEPAEI@Z, _GetBuffer@_$CDynamicArray@EPAUSValue@@@@QAEPAUSValue@@I@Z, _GetBuffer@_$CDynamicArray@GPAG@@QAEPAGI@Z, _GetSize@_$CDynamicArray@EPAE@@QBEIXZ, _GetSize@_$CDynamicArray@GPAG@@QBEIXZ, _GetSize@_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QBEIXZ, _GetSize@_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QBEIXZ, _GetSize@_$CDynamicArray@_KPA_K@@QBEIXZ, _Init@_$CDynamicArray@EPAE@@IAEXI@Z, _Init@_$CDynamicArray@EPAUSKey@@@@IAEXI@Z, _Init@_$CDynamicArray@EPAUSValue@@@@IAEXI@Z, _Init@_$CDynamicArray@GPAG@@IAEXI@Z, _Init@_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@IAEXI@Z, _Init@_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@IAEXI@Z, _Init@_$CDynamicArray@_KPA_K@@IAEXI@Z, _RemoveAll@_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAEXXZ, _RemoveAll@_$CDynamicArray@_KPA_K@@QAEXXZ, _RemoveItemFromTail@_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QAEXXZ, _SetSize@_$CDynamicArray@EPAE@@QAEHK@Z, _SetSize@_$CDynamicArray@EPAUSKey@@@@QAEHK@Z, _SetSize@_$CDynamicArray@EPAUSValue@@@@QAEHK@Z, _SetSize@_$CDynamicArray@GPAG@@QAEHK@Z, _SetSize@_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QAEHK@Z, _SetSize@_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAEHK@Z, _SetSize@_$CDynamicArray@_KPA_K@@QAEHK@Z<br>
RDS...: NSRL Reference Data Set<br>-
0
Réponse 28 / 32
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
16 avril 2009 à 18:48
> Télécharge Dr Web CureIt sur ton Bureau :


- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
0
Réponse 29 / 32
Gangsta113 Messages postés 179 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 28 avril 2009 11
17 avril 2009 à 01:47
salut bon pour le dr web bidule , bon sa à scanné pendent 2h40 (merci ...^^) pour me trouvé un faux positif : trojan.startpage.1505 // RegUBP2b-gangsta.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2 (trop cool ^^)
bon bein le meilleur pour la fin : quand j'ai voulu sortir le rapport sa ma planter le systéme, écran bleu ... redémarage ... (re-merci^^) grrrr !!
rrRrrrr ^^

mais ou voit tu qui ya des virus , ou trojan sur mon système ? peut tu me copié/collé une ou 2 ligne que tu trouve bizarre dans les rapports ?
tu me fait faire des tas de truc ... je commence à me demander si tu as pour projets de me faire essayé tous les scanner sur le marché ? (désolé pour ce ton un peu ironique ...)

pour rappel j'ai juste ouvert un dossier au format compressé .ZIP qui contenait un logiciel NetBus.exe (gestionnaire d'ordinateur à distance) et patch.exe (programme à installé sur le pc cible)
sans rien cliqué j'ai le centre de sécurité qui m'avertit que le contenue de ce dossier comporte un risque majeur et me demande de supprimé . je supprime direct et de là j'enchaine une paranoïa , esse que on peut être infecté juste en ouvrant un dossier .ZIP ?

voilà ma question ...
merci pour tous ces scans... c'est super choux
mais si entre 2 post vous pouvez m'apprendre 2 ou 3 truc sa serai sympa aussi ^^
biz .
0
Réponse 30 / 32
Gangsta113 Messages postés 179 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 28 avril 2009 11
17 avril 2009 à 18:16
salut lolo, merci pour ces petites précision, c'est vrai que de nos jours n'importe qui avec très peu de connaissance en informatique peu avec un logiciel trouvé sur le net s'attaqué siament à des povr internaute comme nous... on es jamais assez prudent !
mais la sécurisation de vista n'est pas à prendre à la légère non plus ! ;)
pour ce qui est de netbus après avoir découvert que c'était un Trojan je ne l'ai pas gardé !

pour ce qui est de Dr Web CureIt il m'a fait un scan complé et ma juste trouvé le truc avec spybot, que en effet j'ai vérifié sur le net et j'ai lu dans un post qu'une personne avait demandé au prés de Dr Web CureIt et il as eu pour réponse qu'il s'agissait d'un faut positif...
quand j'ai voulu sortir le rapport sa ma fait un bogg , écran bleu et redémarrage ... sa ne ma pas enregistré le rapport !
-tu voudrai que je me risque à refaire un nouveau scan ? ou me proposerai tu une autre alternative ?

-pense tu que mon pc serait infecté ? je ne remarque rien de suspect , les performances son bonne ...
-peut tu me dire si dans les rapports précédent tu as remarqué un truc bizarre ?
je ne suis pas un as dans ce qui concerne l'infection, mais je ne suis pas non plus un illettré en matiére informatique .
merci pour ton aide c'est sympa . ;)
0
Réponse 31 / 32
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
17 avril 2009 à 18:24
Repostes moi un dernier Rsit pour controle (supprimes les anciens rapport avant de relancer le scan),si tout est ok,je te donnerais ensuite la procedure de fin de desinfection qui redonne une seconde jeunesse à ton pc
0
Réponse 32 / 32
Gangsta113 Messages postés 179 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 28 avril 2009 11
17 avril 2009 à 19:09
ok ! voilà les 2 rapport rsit :
info.txt :
http://uplofile.free.fr/rep5/21020037info.txt

log.txt :
http://uplofile.free.fr/rep5/484057log.txt

dans un souci de lisibilité je t'ai uploader les 2 textes obtenu, mais si tu préfère je peux te faire un copié/collé ?
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses